.htaccess bockt

Florian_Bernlochner_cd61d2 · 6. November 2019 um 16:45

hi,

vorab:

AllowOverride AuthConfig ist eingetragen, und .htaccess funktioniert
eigentlich auch (der pw-dialog erscheint) natuerlich ist mod_auth
geladen - einzig mit dem Authentifizieren will es nicht so klappen

mein .htaccess sieht wie folgt aus:

AuthType Basic
AuthName „Test Section“
AuthUserFile /storage/wwwroot/test/.htpasswd
Require valid-user

und mein .htpasswd hab ich mit htpasswd -c .htpasswd ismir erzeugt …

ismir:6uibnbMcjml9Q

wenn ich mich jetzt versuche zu authentifizieren - was nicht geht,
erscheint im error-log immer nur folgendes:

[Sun Nov 10 02:04:34 2002] [error] user ismir not found: /test/

und bevor jemand fragt:

cantor:/storage/wwwroot/test# ls -lh .ht*
-rw-r–r-- 1 root root 83 Nov 10 02:00 .htaccess
-rw-r–r-- 1 root root 20 Nov 10 02:15 .htpasswd

httpd.conf:

zuerst mal global alles dichtmachen:

Options SymLinksIfOwnerMatch
AllowOverride None

dann fuer /storage/wwwroot:

Options Indexes Includes FollowSymLinks MultiViews
AllowOverride AuthConfig
Order allow,deny
Allow from all
Deny from xxx.xxx.xxx.xxx

(irgendwie scheint er die Zeilte AuthUserFile getrost zu ignorieren)

kann sich jemand daraus einen Reim machen?

gruss und Danke

Florian

Sebastian · 6. November 2019 um 16:45

[Ich habe so gut wie keine Ahnung von Apache - dennoch:]

cantor:/storage/wwwroot/test# ls -lh .ht*
-rw-r–r-- 1 root root 83 Nov 10 02:00
.htaccess
-rw-r–r-- 1 root root 20 Nov 10 02:15
.htpasswd

(irgendwie scheint er die Zeilte AuthUserFile getrost zu
ignorieren)

kann sich jemand daraus einen Reim machen?

Äh…? Ich halte die Rechte an den Dateien für unglücklich. Warum sollte die jeder lesen können? Die sollten doch vor allem für den User, unter dem Apache läuft lesbar sein.

Kann der Apache-User die lesen (su $APACHE_USER) und dann mal ‚less /storage/wwwroot/test/.htaccess‘

Eventuell sind die Rechte der darüberliegenden Verzeichnisse putt…

Sebastian

Florian_Bernlochner_cd61d2 · 6. November 2019 um 16:46

Äh…? Ich halte die Rechte an den Dateien für unglücklich.
Warum sollte die jeder lesen können? Die sollten doch vor
allem für den User, unter dem Apache läuft lesbar sein.

klar ein Einwand … allerdings bin ich der einzige „User“ auf diesem Rechner, es hat noch einige wenige ftp-user - welche alle jailed sind

Kann der Apache-User die lesen (su $APACHE_USER) und dann mal
‚less /storage/wwwroot/test/.htaccess‘

das hab ich schon ausprobiert, funktioniert leider prima

langsam werd ich ein wenig ratlos, und der debugmodus von apache ist nicht gerade hilfreich in diesem Fall

Sebastian · 6. November 2019 um 16:47

Wenn man die Kiste „mal kurzzeitig“ aus dem netz nehmen kann, würde ich Apache einfach mal als Root laufen lassen (um ein Rechteproblem auszuschließen…)

langsam werd ich ein wenig ratlos, und der debugmodus von
apache ist nicht gerade hilfreich in diesem Fall

Du könntest versuchen, mit ‚strace‘ auf den Apachen einzudreschen. (Nicht von mir getestet: wie aussichtsvoll das hier ist, wage ich nicht zu erahnen…)

Sebastian

Florian_Bernlochner_cd61d2 · 6. November 2019 um 16:47

Wenn man die Kiste „mal kurzzeitig“ aus dem netz nehmen kann,
würde ich Apache einfach mal als Root laufen lassen (um ein
Rechteproblem auszuschließen…)

das koennte ich mal probieren, das gute Stueck kriegt eh noch eine 18 GB scsi-platte spendiert